대한민국 국가정보원과 미국 국가안보국(NSA), 연방수사국(FBI), 사이버인프라보안청(CISA), 보건복지부(HHS) 등의 미 주요 기관이 의료·보건 분야에 대한 집중적인 랜섬웨어 공격을 진행하고 있는 북한 사이버 공격 위협 실태를 다룬 최초 합동 보안 권고문을 발표했다. 

이번 한미 합동 보안 권고문 발표와 관련해 구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)는 “최근 공격의 배후는 안다리엘(Andariel)로 가장 잘 알려진 북한 공격그룹으로, 전세계 병원과 의료인을 겨냥한 랜섬웨어 캠페인을 수행해 왔다. 대부분의 공격은 대중에게 알려지지 않았지만, 이미 엄청난 부담감을 안고 있는 병원들은 심각한 붕괴를 경험했다. 병원은 대개 사건을 보고하지 않고 북한 스파이가 공격자인 줄도 모른 채 조용히 시스템을 복구하거나 랜섬(ransom)을 지불하는 경우가 많다. 이러한 대처는 제재로 인해 합법적 지불을 받을 수 없는 북한 공격자들에게 특히 적절하기 때문에 이들은 종종 유명한 랜섬웨어 운영자라고 주장하며 정체를 숨겼다”고 설명했다. 

이러한 위협은 배후 지목과 대중의 관심 없이, 제재를 받지 않고 빠르게 증가하며 조직에 큰 피해를 안겨주기 완벽한 조건을 갖췄다. 병원들은 관리 시스템의 붕괴와 이에 따른 효율성 손실까지 부담하기에는 이미 과부하 상태이다.

안다리엘의 핵심 미션은 북한 정부를 위해 정부, 국방부, 언론인 등을 대상으로 인텔리전스를 수집하는 것이다. 국고를 채우는 데만 집중하는 타 공격그룹과 달리, 안다리엘은 범죄 운영 자금을 자체적으로 조달하는 수단으로 사용되는 것으로 추정된다.

그는 “사이버 범죄는 북한 정권의 생명줄이며 사이버 능력을 유지하기 위해 이러한 공격이 계속 필요할 것이다. 북한발 사이버 공격은 당분간 지속될 것으로 예상되며, 피해를 입기 전 선제적으로 병원을 방어하는데 집중해야 할 것”이라고 강조했다.

이번 권고문은 데일리시큐 자료실에서도 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!